パケット解析によるパスワードの奪取

リリース日付 : 2001-04-27

対策パッケージ : openssh-2.5.2p2-2

問題点
openssh にパスワードを解析される問題が報告されました。
悪意のあるリモートユーザーによりユーザーパスワードを不正に奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep openssh

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。

# rpm -Uvh openssh-2.5.2p2-2.i386.rpm